admin 管理员组文章数量: 887031
#{}和¥{}的区别
实例:
#{}的情况:
select name form student where age=#{studentAge};
参数studentAge=18
编译后
select name form student where age=?;
${}的情况:
select name form student where age=${studentAge};
参数studentAge=18
编译后
select name form student where age=18;
说明:
由上面的实例可见
1.${}在编译过程中进行了sql注入,将传参的值直接传入到了sql语句中。而#{}则没有。比如:order by ${111} ,编译后 order by 111.order by ${id} ,编译后,order by id
2.#{}将传入的值当作字符串,会对自动传入数据加一个双引号。比如:order by ${111} ,编译后 order by “111”.order by ${id} ,编译后,order by ”id“
本文标签: 和的区别
版权声明:本文标题:#{}和¥{}的区别 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1687319482h89058.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论